一个类型从被加载到虚拟机内存中开始, 到卸载出内存为止,它的整个生命周期将会经历 加载(Loading)、验证(Verification)、准备(Preparation)、解析(Resolution)、初始化(Initialization)、使用(Using) 和 卸载(Unloading) 七个阶段,其中验证、准备、解析三个部分统称为连接(Linking)。这七个阶段的发生顺序如图所示。
上图中,加载、验证、准备、初始化、卸载这五个阶段的顺序是确定的,类型的加载过程必须按照这种顺序按部就班地开始,而解析阶段则不一定:它在某些情况下可以在初始化阶段之后再开始,这是为了支持Java语言的运行时绑定特性(也称为动态绑定或晚期绑定)。这些阶段通常都是互相交叉地混合进行的,会在一个阶段执行的过程中调用、激活另一个阶段。
关于在什么情况下需要开始类加载过程的第一个阶段“加载”,《Java 虚拟机规范》中并没有进行强制约束,这点可以交给虚拟机的具体实现来自由把握。但是对于初始化阶段,《Java 虚拟机规范》则是严格规定了有且只有六种情况必须立即对类进行“初始化”(而加载、验证、准备自然需要在此之前开始):
new、getstatic、putstatic
或 invokestatic
这四条字节码指令时,如果类型没有进行过初始化,则需要先触发其初始化阶段。能够生成这四条指令的典型Java代码场景有:new
关键字实例化对象的时候。final
修饰、已在编译期把结果放入常量池的静态字段除外) 的时候。java.lang.reflect
包的方法对类型进行反射调用的时候,如果类型没有进行过初始化,则需要先触发其初始化。main()
方法的那个类),虚拟机会先 初始化这个主类。java.lang.invoke.MethodHandle
实例最后的解析结果为REF_getStatic
、REF_putStatic
、REF_invokeStatic
、REF_newInvokeSpecial
四种类型的方法句柄,并且这个方法句柄对应的类没有进行过初始化,则需要先触发其初始化。default
关键字修饰的接口方法)时,如果有这个接口的实现类发生了初始化,那该接口要在其之前被初始化。对于这六种会触发类型进行初始化的场景,《Java 虚拟机规范》中使用了一个非常强烈的限定语——“有且只有”,这六种场景中的行为称为对一个类型进行主动引用。除此之外,所有引用类型的方式都不会触发初始化,称为被动引用。下面举三个例子来说明何为被动引用。
package org.fenixsoft.classloading;
/**
* 被动使用类字段演示一:
* 通过子类引用父类的静态字段,不会导致子类初始化
*/
public class SuperClass {
static {
System.out.println("SuperClass init!");
}
public static int value = 123;
}
class SubClass extends SuperClass {
static {
System.out.println("SubClass init!");
}
}
/**
* 非主动使用类字段演示
*/
public class NotInitialization {
public static void main(String[] args) {
System.out.println(SubClass.value);
}
}
输出结果是:
super class init.
123
上述代码运行之后,只会输出“SuperClass init!
”,而不会输出“SubClass init!
”。对于静态字段,只有直接定义这个字段的类才会被初始化,因此通过其子类来引用分类中定义的静态字段,只会触发父类的初始化而不会触发子类的初始化。至于是否要触发子类的加载和验证阶段,在《Java 虚拟机规范》中并未明确规定,所以这点取决于虚拟机的具体实现。对于 HotSpot 虚拟机来说,可通过-XX:+TraceClassLoading参数观察到此操作是会导致子类加载的。
package org.fenixsoft.classloading;
/**
* 被动使用类字段演示二:
* 通过数组定义来引用类,不会触发此类的初始化
*/
public class NotInitialization {
public static void main(String[] args) {
SuperClass[] sca = new SuperClass[10];
}
}
class SuperClass {
static {
System.out.println("SuperClass init!");
}
}
运行之后发现没有输出“SuperClass init!
”,说明没有触发类org.fenixsoft.classloading.SuperClass
的初始化阶段。但是这段代码里面触发了另一个名为“[Lorg.fenixsoft.classloading.SuperClass
”的类的初始化阶段, 对于用户代码来说, 这并不是一个合法的类型名称, 它是一个由虚拟机自动生成的、 直接继承于java.lang.Object
的子类, 创建动作由字节码指令newarray
触发。
这个类代表了一个元素类型为org.fenixsoft.classloading.SuperClass
的一维数组, 数组中应有的属性和方法(用户可直接使用的只有被修饰为public
的length
属性和clone()
方法) 都实现在这个类里。 Java语言中对数组的访问要比C/C++相对安全, 很大程度上就是因为这个类包装了数组元素的访问, 而C/C++中则是直接翻译为对数组指针的移动。 在Java语言里, 当检查到发生数组越界时会抛出java.lang.ArrayIndexOutOfBoundsException
异常, 避免了直接造成非法内存访问。
package org.fenixsoft.classloading;
/**
* 被动使用类字段演示三:
* 常量在编译阶段会存入调用类的常量池中,
* 本质上没有直接引用到定义常量的类,因此不会触发定义常量的类的初始化
*/
public class ConstClass {
static {
System.out.println("ConstClass init!");
}
public static final String HELLOWORLD = "hello world";
}
/**
* 非主动使用类字段演示
*/
class NotInitialization {
public static void main(String[] args) {
System.out.println(ConstClass.HELLOWORLD);
}
}
上述代码运行之后, 也没有输出“ConstClass init!
”, 这是因为虽然在Java源码中确实引用了ConstClass
类的常量HELLOWORLD
, 但其实在编译阶段通过常量传播优化, 已经将此常量的值“hello world
”直接存储在NotInitialization
类的常量池中, 以后NotInitialization
对常量 ConstClass.HELLOWORLD
的引用, 实际都被转化为NotInitialization
类对自身常量池的引用了。 也就是说, 实际上NotInitialization
的Class
文件之中并没有ConstClass
类的符号引用入口, 这两个类在编译成Class
文件后就已不存在任何联系了。
加载(Loading)阶段是整个“类加载”(Class Loading)过程中的一个阶段, 在加载阶段,Java虚拟机需要完成以下三件事情:
java.lang.Class
对象,作为方法区这个类的各种数据的访问入口。《Java 虚拟机规范》对这三点要求起始并不是特别具体,留给虚拟机实现与 Java 应用的灵活度都是相当大的。例如“通过一个类的全限定名来获取定义此类的二进制字节流”这条规则,它并没有指明这个二进制字节流必须要从某个Class文件里获取,准确地说是根本没有指明要从哪里获取,如何获取。仅这一点点空隙,java虚拟机的使用者们就可以在加载阶段搭建出一个相当开放广阔的舞台,java发展历程中,充满创造力的开发人员则在这个舞台上玩出了各种花样,许多举足轻重的java技术都建立在这一基础上,例如:
java.lang.reflect.Proxy
中,就是用了ProxyGenerator.generateProxyClass()
来为特定接口生成形式为* $Proxy
的代理类的二进制字节流。相对于类加载过程的其他阶段,非数组类型的加载阶段(准确的说,是加载阶段中获取类的二进制字节流的动作)是开发人员可控性最强的时候。加载阶段既可以用java虚拟机里内置的引导类加载器完成,也可以由用户自定义的类加载器去完成,开发人员通过定义自己的类加载器去控制字节流的获取方式(重写一个类加载器的findClass()
或loadClass()
方法),实现根据自己的想法来赋予应用程序获取运行代码的动态性。
对于数组类而言,情况就有所不同,数组类本身不通过类加载器创建,他是由java虚拟机在内存中动态构造出来的。但数组类与类加载器仍然有很密切的关系,因为数组的元素类型(Element Type,指的是数组去掉所有维度的类型)最终还是要靠类加载器来完成,一个数组类(下面简称为C)创建过程遵循以下规则:
int[]
数组的组件类型为int
),java虚拟机将会把数组C标记为与引导类加载器关联加载阶段结束后,java虚拟机外部的二进制字节流就按照虚拟机所设定的格式存储在方法区之中了,方法区中的数据存储格式完全由虚拟机实现自行定义,《Java虚拟机规范》未规定此区域的具体数据结构。类型数据妥善安置在方法区之后,会在java堆内存中实例化一个java.lang.Class
类的对象,这个对象将作为程序访问方法区中的类型数据的外部接口。
类加载阶段与连接阶段的部分动作(如一部分字节码文件格式验证动作)是交叉进行的,加载阶段尚未完成,连接阶段可能已经开始,但这些加载阶段之中进行的动作,仍然属于连接阶段的一部分,这两个阶段的开始时间仍然保持着固定的先后顺序。
验证是连接阶段的第一步,这一阶段的目的是确保class文件的字节流中包含的信息符合《Java虚拟机规范》的全部约束要求,保证这些信息被当做代码运行后不会危害虚拟机自身的安全。
java语言本身是相对安全的编程语言(相对于C/C++来说),使用纯粹的java代码无法做到诸如访问数组边界以外的数据,将一个对象转型为它并未实现的类型,跳转到不存在的代码行之类的事情,如果尝试去这样做了的话,编译器就会抛出异常,拒绝编译。但是之前也说过,class文件不一定是由java代码编译来的,他可以使用包括靠键盘0和1直接在二进制编辑器中敲出class文件在内的任何途径产生。上述java代码无法做到的事情在字节码层面都是可以实现的,至少语义上是可以表达出来的。java虚拟机如果不检查输入的字节流,对其完全信任的话,很可能会应为载入了有错误或者恶意企图的字节码流而导致整个系统受攻击甚至崩溃,所以验证字节码是java虚拟机保护自身的一项必要措施。
验证阶段是非常重要的,这个阶段是否严谨,直接决定了java虚拟机是否能承受恶意代码的攻击,从代码量和耗费的执行性能的角度上讲,验证阶段的工作量在虚拟机的类加载过程中占用了相当大的比重。但是《Java虚拟机规范》的早期版本(第1、2版)对这个阶段的检验指导是相当模糊和笼统的,规范中仅列举了一些对class文件格式的静态和结构化的约束,要求虚拟机验证到输入的字节流如不符合class文件格式的约束时,就应当抛出一个java.lang.VerifyError
异常或者子类异常,但具体应当检查哪些内容,如何检查,何时进行检查等,都没有足够具体的要求和明确的说明。直到2011年的Java虚拟机规范出版,规范中大幅增加了验证过程的描述(篇幅从不到10页增加到130页),这时验证阶段的约束和验证规则才变得具体起来。从整体上看,验证阶段大致会完成下面四个阶段的检验动作:文件格式验证,元数据验证,字节码验证和符号引用验证。
第一阶段主要验证字节流是否符合class文件格式的规范,并且能被当前版本的虚拟机处理。这一阶段可能包括下边这些验证点:
0xCAFEBABE
开头CONSTANT_Utf8_info
型的常量中是否有不符合 UTF-8 编码的数据实际上第一阶段的验证点还远远不止这些,上边所列的知识从HotSpot虚拟机源码中(jdk12源码中的位置:src\hotspot\share\classfile\classFileParser.cpp
)摘抄的一小部分内容,该验证阶段的主要目的就是为了确保class文件的安全性,格式上符合描述一个java类型信息的要求。这个阶段的验证是基于二进制字节流进行的,只有通过了这个阶段的验证后,这段字节流才允许进入java虚拟机内存的方法区中进行存储,所以后面的三个验证阶段全部是基于方法区的存储结构上进行的,不会再直接读取,操作字节流了。
第二阶段是对字节码描述的信息进行语义分析,以保障其描述的信息符合《Java语言规范》的要求,这个阶段可能包括的验证点如下:
java.lang.Object
之外,所有的类都应当有父类)final
修饰的类)final
字段,或者出现不符合规则的方法重载,例如方法参数和方法名一样,返回值不一样)第二阶段的主要目的是对类的元数据进行语义校验,保证不存在与《JAVA语言规范》定义相悖的元数据信息。
第三阶段是整个验证过程中最复杂的一个阶段,主要目的是通过数据流分析和控制流分析,确定程序语义是合法的,符合逻辑的。
在第二阶段对元数据信息中的数据类型校验完毕以后,这个阶段就要对类的方法体(class文件中的code属性)进行校验分析,保证校验类的方法在运行时不会做出危害虚拟机安全的行为,例如:
如果一个类型中有方法体的字节码没有通过字节码验证,那他肯定是有问题的;但如果一个方法体通过了字节码验证,也仍然不能保证它一定就是安全的。即使字节码验证阶段进行了大量,严密的检查,也不能保证这一点。
这里涉及了一个离散数学中一个很著名的问题—— 停机问题(Halting Problem) ,即不能通过程序准确的检查出程序是否能在有限的时间内结束运行。
在我们讨论字节码校验的上下文语境里,通俗一点的解释是通过程序去校验程序逻辑是无法做到绝对准确的,不可能用程序来准确判定是否存在bug。
由于数据流分析和控制流分析的高度复杂性,Java虚拟机的设计团队为了避免过多的执行时间消耗在字节码验证中,在jdk6之后的javac编译器和Java虚拟机里进行了一项联合优化,把尽可能多的校验辅助措施挪到javac编译器里进行。具体做法是给方法体Code属性的属性表中增加了一项名为 StackMapTable 的新属性,这项属性描述了方法体所有的基本块 (Basic Block,指按照控制流拆分的代码块) 开始时本地变量表和操作栈应有的状态,在字节码验证期间,Java虚拟机就不需要根据程序推导这些状态的合法性,只需要检查StackMapTable属性中的记录是否合法即可。这样就将字节码验证的类型推导转变为类型检查,从而节省了大量校验的时间。理论上StackMapTable属性也存在错误或被篡改的可能,所以否有可能在恶意篡改了Code属性的同时,也生成相应的StackMapTable属性来骗过虚拟机的类型校验,则是虚拟机设计者们需要仔细思考的问题。
jdk6的HotSpot虚拟机中提供了 -XX:UseSplitVerifier 选项来关闭掉这项优化,或者使用参数 -XX:+FailOverToOldVerifier 要求在类型校验失败的时候退回到旧的类型推导方式进行校验。而到了jdk7之后,尽管虚拟机中仍然保留着类型推导验证器的代码,但对于主版本号大于50(对应jdk6)的文件,使用类型检查来完成数据流分析校验则是唯一的选择,不允许再退回到原来的类型推导的校验方式。
最后一个阶段的校验行为发生在虚拟机将符号引用转化为直接引用的时候,这个转化动作在连接的第三阶段——解析阶段中发生。符号引用验证可以看作是对类自身以外(常量池中的各种符号引用)的各类信息进行匹配性校验,通俗来说就是,该类是否缺少或者被禁止访问他依赖的某些外部类,方法,字段等资源。本阶段通常需要校验下列内容:
private、protected、public、<package>
)符号引用验证的主要目的是确保解析行为能正常执行,如果无法通过符号引用验证,Java虚拟机将会抛出一个java.lang.IncompatibleClassChangeError
的子类异常,典型的如: java.lang.IllegalAccessError、java.lang.NoSuchFieldError、java.lang.NoSuchMethodError
等。
验证阶段对于虚拟机的类加载机制来说,是一个非常重要的,但却不是必须要执行的阶段,因为验证阶段只有通过和不通过的区别,只要通过了验证,其后就对程序运行期没有任何影响了。如果程序运行的全部代码(包括自己编写的,第三方包中的,从外部加载的,动态生成的等所有代码)都已经被反复使用和验证过,在生产环境的试试阶段就可以考虑使用 -Xverify:none 参数来关闭大部分的类验证措施,以缩短虚拟机类加载的时间。
准备阶段是正式为类中定义的变量(静态变量,被 static 修饰的变量)分配内存并设置类变量初始值的阶段,从概念上讲,这些变量所使用的内存都应当在方法区中进行分配,但必须注意到方法区本身是个逻辑上的区域,在 jdk7 之前,HotSpot使用永久代来实现方法区时,实现是完全符合这种逻辑的;在 jdk8 及之后,类变量则会随着 class 对象一起存放在 java 堆中,这时候 “类变量在方法区” 就完全是一种对逻辑概念表述了。
关于准备阶段,还有两个容易产生混淆的概念需要着重强调,首先是这时候进行内存分配的仅包括类变量,而不包括实例变量,实例变量将会在对象实例化时随着对象一起分配在 java 堆中。其次这里所说的初始值 “通常情况” 下是数据类型的零值,假设一个变量的定义为:
public static int val = 123;
那变量val
在准备阶段过后的初始值为0
而不是123
,因为这时尚未开始执行任何java方法,而把val
赋值为123
的动作要到类的初始化阶段才会被执行。下表列出了java中所有基本数据类型的零值:
数据类型 | 零值 |
---|---|
int | 0 |
long | 0L |
short | (short)0 |
char | ‘\u0000’ |
byte | (byte)0 |
boolean | false |
float | 0.0f |
double | 0.0d |
reference | null |
上面提到在“通常情况”下初始值是零值,那言外之意是相对的会有某些特殊情况: 如果类字段的字段属性表中存在ConstantValue
属性,那在准备阶段变量值就会被初始化为ConstantValue
属性所指定的初始值,假设上面类变量val
的定义修改为:
public static final int val = 123;
编译时javac
将会为val
生成ConstantValue
属性,在准备阶段虚拟机就会根据ConstantValue
的设置将val
赋值为123
。
解析阶段是Java虚拟机将常量池内的符号引用替换为直接引用的过程,符号引用在之前讲解类文件结构的时候已经出现过很多次,在class文件中他以CONSTANT_Class_info
、CONSTANT_Fieldref_info
、CONSTANT_Methodref_info
等类型的常量出现,在解析阶段中所说的直接引用和符号引用又有什么关联呢?
《Java虚拟机规范》之中并未规定解析阶段发生的具体时间,值要求了在执行 anewarray、checkcast、getfield、getstatic、instanceof、invokedynamic、invokeinterface、invokespecial、invokestatic、invokevirtual、ldc、ldc_w、ldc2_w、multianewarray、new、putfiled、putstatic
这17个用于操作符号引用的字节码之前,先对他们所使用的符号引用进行解析。所以虚拟机实现可以根据需要来自行判断,到底是在类被加载器加载时就对常量池中的符号引用进行解析,还是等到一个符号引用将要被使用前才去解析它。
类似的,对方法或者字段的访问,也会在解析阶段中对他们的可访问性(public、protected、private、<package>
)进行检查,至于其中的约束规则已经是java语言的基本常识,就不在赘述了。
对同一个符号引用进行多次解析请求是很常见的事情,除invokedynamic
指令以外,虚拟机实现可以对第一次解析的结果进行缓存,譬如在运行时直接引用常量池中的记录,并把常量池标识为以解析状态,从而避免解析动作重复进行。无论是否真正执行了多次解析动作,Java虚拟机都需要保证的是在同一个实体中,如果一个符号引用之前已经被成功解析过,那么后续的引用解析请求就应当一直能够成功;同样的,如果第一次解析失败了,其他指令对这个符号的解析请求也应当收到相同的异常,哪怕这个请求的符号后来已成功加载进java虚拟机内存之中。
不过对于invokedynamic
指令,上面的规则就不成立了;当碰到某个前面已经由invokedynamic
指令触发过解析的符号引用时,并不意味着这个解析结果对于其他invokedynamic
指令也同样生效。因为invokedynamic
指令的目的本来就是用于动态语言支持,他对应的引用称为 动态调用点限定符(Dynamically-Computed Call Site Specifier) ,这里“动态”的含义是指必须等到程序实际运行到这条指令时,解析动作才能进行。相对的,其余可触发解析的指令都“静态”的,可以在刚刚完成加载阶段,还没有开始执行代码时就提前进行解析。
解析动作主要针对类或接口、字段、类方法、接口方法、方法类型、方法句柄和调用点限定符这七类符号引用进行,分别对应于常量池的 CONSTANT_Class_info、CONSTANT_Fieldref_info、CONSTANT_Methodref_info、CONSTANT_InterfaceMethoderf_info、CONSTANT_MethodType_info、CONSTANT_MethodHandle_info、CONSTANT_Dynamic_info和CONSTANT_InvokeDynamic_info
八种常量类型(CONSTANT_String_info
这种类型的常量也有解析过程,但是很简单且直观,不再做独立介绍)。下面将讲解前四种引用的解析过程,而后四种都和动态语言支持密切相关,由于java语言本身是一门静态类型语言,在没有讲清楚invokedynamic
指令的语义之前,我们很难将他们直观的和现在的java语言语法对应上,因此将延后到之后的文章介绍动态语言调用时一起讲解。
类的初始化阶段是类加载过程的最后一个步骤,之前介绍的几个类加载动作里,除了在加载阶段用户应用程序可以通过自定义类加载器的方式局部参与外,其余动作都完全由java虚拟机来主导控制。直到初始化阶段,java虚拟机才真正开始执行类中编写的java程序代码,将主导权移交给应用程序。
进行准备阶段时,变量已经赋过一次系统要求的初始零值,而在初始化阶段,则会根据程序员通过程序编码制定的主观计划去初始化类变量和其他资源。我们也可以从另外一种更直接的形式来表达:初始化阶段就是执行类构造器<clinit>()
方法的过程。<clinit>()
并不是程序员在java代码中直接编写的方法,他是javac
编译器的自动生成物,但我们非常有必要了解这个方法具体是如何产生的,以及<clinit>()
方法执行过程中可能会影响程序运行行为的细节,这部分比起其他类加载过程更贴近与普通的程序开发人员的实际工作。
<clinit>()
方法是由编译器自动收集类中的所有类变量的赋值动作和静态语句块( static{}
块)中的语句合并产生的,编译器收集的顺序是由语句在源文件中出现的顺序决定的,静态语句块中只能访问到定义在静态语句块之前的变量,定义在它之后的变量,在前面的静态语句块可以赋值,但是不能访问,如下代码所示:// 代码清单 7—5 非法前向引用变量
public class Test {
static {
i = 0; // 给变量赋值可以正常编译通过
System.out.print(i); // 这行代码编译器会提示“非法向前引用"illegal forward reference"
}
private static int i = 1;
}
<clinit>()
方法与类的构造函数(即在虚拟机视角中的实例构造器<init>()
方法)不同,它不需要显示地调用父类构造器,Java虚拟机会保证在子类的<clinit>()
方法执行前,父类的<clinit>()
方法已经执行完毕。因此在java虚拟机中第一个被执行的<clinit>()
方法的类型肯定是java.lang.Object
。<clinit>()
方法先执行,也就意味着父类中定义的静态语句块要优先于子类的变量赋值操作,如下代码清单中,字段B
的值将会是2
而不是1
:// 代码清单 7—6 <clinit>() 方法执行顺序
public class Parent {
public static int A = 1;
static {
A = 2;
}
static class Sub extends Parent {
public static int B = A;
}
public static void main(String[] args) {
System.out.println(Sub.B);
}
}
<clinit>()
方法对于类或接口来说并不是必须的,如果一个类中没有静态语句块,也没有对静态变量的赋值操作,那么编译器可以不为这个类生成<clinit>()
方法。<clinit>()
方法。但接口与类不同的是,执行接口的<clinit>()
方法不需要先执行父接口的<clinit>()
方法,因为只有当父接口中定义的变量被使用时,父接口才会被初始化。此外,接口的实现类在初始化时也一样不会执行接口的<clinit>()
方法。<clinit>()
方法在多线程环境中被正确的加锁同步,如果多个线程同时去初始化一个类,那么只会有其中一个线程去执行这个类的<clinit>()
方法,其他线程都需要阻塞等待,直到活动线程执行完毕<clinit>()
方法。如果在一个类的<clinit>()
方法中有耗时很长的操作,那就可能造成多个进程堵塞,在实际应用中这种阻塞往往是很隐蔽的。(需要注意,其他线程虽然会被堵塞,但如果执行<clinit>()
方法的那条线程退出后,其他线程唤醒后则不会再次进入<clinit>()
方法。同一个类加载器下,一个类型只会被初始化一次)下面代码演示了这种场景:public class DeadLoopClass {
static {
// 如果不加上这个 if 语句,编译器将提示“Initializer does not complete normally”,并拒绝编译
if (true) {
System.out.println(Thread.currentThread() + " init DeadLoopClass");
while (true) {
// Some initialization logic
}
}
}
public static void main(String[] args) {
Runnable script = () -> {
System.out.println(Thread.currentThread() + " start");
DeadLoopClass dlc = new DeadLoopClass();
System.out.println(Thread.currentThread() + " run over");
};
Thread thread1 = new Thread(script);
Thread thread2 = new Thread(script);
thread1.start();
thread2.start();
}
}
Java虚拟机设计团队有意把类加载阶段中的 “通过一个类的全限定名来获取描述该类的二进制字节流” 这个动作放到Java虚拟机外部去实现,以便然应用程序自己决定如何去获取所需的类,实现这个动作的代码被称为 类加载器(Class Loader)。
类加载器可以说是java语言的一项创新,他是早期java语言能够快速流行的重要原因之一。类加载器最初是为了满足Java Applet的需求而设计出来的,在今天用在浏览器上的Java Applet技术基本上已经被淘汰(特指浏览器上的,在其他领域,如智能卡上,Java Applets仍然有很广阔的市场),但类加载器却在类层次划分、OSGi、程序热部署、代码加密等领域大放异彩,称为java技术体系中一块重要的基石,可谓是失之桑榆,收之东隅。
类加载器虽然只用于实现类的加载动作,但他在java程序中起到的作用却远超类加载阶段。对于任意一个类,都必须由加载他的类加载器和这个类本身一起共同确立其在java虚拟机中的唯一性,每一个类加载器,都拥有一个独立的类名称空间。这句话可以表达的更通俗一点:比较两个类是否“相等”,只有在这两个类是由同一个类加载器加载的前提下才有意义,否则,即使这两个类来源于同一个class文件,被同一个java虚拟机加载,只要加载他们的类加载器不同,那这两个类就必定不相等。
这里所指的“相等”,包括代表类的Class对象的equals()
方法、isAssignableFrom()
方法、isInstance()
方法的返回结果,也包括了使用instanceof
关键字做对象所属关系判定等各种情况。如果没有注意到类加载器的影响,在某些情况下可能会产生具有迷惑性的结果,下面代码演示了不同的类加载器对instanceof
关键字运算的结果的影响:
// 代码清单 7—8 不同的类加载器对 instanceof 关键字运算的结果的影响
public class ClassLoaderTest {
public static void main(String[] args) throws Exception {
ClassLoader myLoader = new ClassLoader() {
@Override
public Class<?> loadClass(String name) throws ClassNotFoundException {
try {
String fileName = name.substring(name.lastIndexOf(".") + 1) + ".class";
// 获取类文件的字节流
InputStream is = getClass().getResourceAsStream(fileName);
if (is == null) {
return super.loadClass(name);
}
// 创建存储字节的数组
byte[] b = new byte[is.available()];
// 将读取到的内容存入数组中
is.read(b);
// 根据字节数组创建一个 Class 对象
return defineClass(name, b, 0, b.length);
} catch (IOException e) {
throw new ClassNotFoundException(name);
}
}
};
// 根据类的全限定名来加载类,并实例化
Object obj = myLoader.loadClass("org.fenxisoft.classloading.ClassLoaderTest").newInstance();
System.out.println(obj.getClass());
System.out.println(obj instanceof org.fenxisoft.classloading.ClassLoaderTest);
}
}
运行结果:
class org.fenixsoft.classloading.ClassLoaderTest
false
代码清单 7-8 中构造了一个简单的类加载器,尽管他极为简陋,但是对于这个演示来说已经足够。它可以加载与自己在同一路径下的Class
文件,我们使用这个类加载器去加载了一个名为“org.fenxisoft.classloading.ClassLoaderTest
”的类,并实例化了这个对象。
两行输出结果中,从第一行可以看到这个对象确实是类org.fenxisoft.classloading.ClassLoaderTest
实例化出来的,但在第二行的输出中却发现这个对象与类org.fenxisoft.classloading.ClassLoaderTest
做所属类型检查的时候返回了false
。这是因为Java虚拟机中同时存在了两个ClassLoaderTest
类,一个是由虚拟机的应用程序类加载器所加载的,另外一个是由我们自定义的类加载器加载的,虽然他们都来自同一个class
文件,但在Java虚拟机中仍然是两个相互独立的类,做对象所属类型检查时的结果自然为false
。
我曾经在项目中使用 Replugin 插件化框架时,经常遇到的一个问题就是出现相同
Class
的实例对象不能互转赋值,例如插件包中的User
对象是不能直接传给宿主中的一个同包名的User
对象来接收,这个问题本质上就是因为宿主和插件中使用的是不同的类加载器,这导致这两个User
对象在虚拟机当中是属于不同的类的实例,所以它们之间互相赋值时会发生类型转换的校验异常。
站在 java 虚拟机的角度来看,只存在两种不同的类加载器:一种是启动类加载器(Bootstrap ClassLoader) ,这个类加载器使用C++语言实现,是虚拟机自身的一部分;另外一种就是其他所有类加载器,这些类加载器都由java语言实现,独立存在于虚拟机外部,并且全都继承自抽象类 java.lang.ClassLoader
。
站在java开发人员的角度来看,类加载器就应当划分的更细致一点。自jdk1.2以来,java一直保持着三层类加载器、双亲委派的类加载架构,尽管这套框架在java模块化系统出现后有了一些调整变动,但依然未改变其主体结构。对于这个时期的java应用,绝大多数java程序都会使用到以下三个系统提供的类加载器来进行加载:
<JAVA_HOME>\lib
目录,或者被-Xbootclasspath
参数所指定的路径中存放的,而且是java虚拟机能够识别的(按照文件名识别,如rt.jar
、tools.jar
,名字不符合的类库即使放在lib
目录中也不会被加载)类库加载到虚拟机的内存中。启动类加载器无法被java程序直接引用,用户在编写自定义类加载器时,如果需要把加载请求委派给引导类加载器去处理,那直接使用null
替代即可,下面代码展示的就是java.lang.ClassLoader.getClassLoader()
方法的代码片段,其中的注释和代码实现都明确的说明了以null
值来代表引导类加载器的约定规则// Returns the class's class loader, or null if none.
static ClassLoader getClassLoader(Class<?> caller) {
// This can be null if the VM is requesting it
if (caller == null) {
return null;
}
// Circumvent security check since this is package-private
return caller.getClassLoader0();
}
sum.misc.Launcher$ExtClassLoader
中以java代码的形式实现的。他负责加载<JAVA_HOME>\lib\ext
目录中,或者被java.ext.dirs
系统变量所指定的路径中所有的类库。根据“拓展类加载器”这个名称,就可以推断出这是一种Java系统类库的拓展机制,JDK 的开发团队允许用户将具有通用性的类库放置在ext
目录里以拓展java SE的功能,在 JDK 9 之后,这种拓展机制被模块化带来的天然的拓展能力所取代。由于拓展类加载器是由java代码实现的,开发者可以直接在程序中使用拓展类加载器来加载Class文件。sun.misc.Launcher$AppClassLoader
来实现。由于应用程序类加载器是ClassLoader
类中的getSystemClassLoader()
方法的返回值,所以有些场合也称他为“系统类加载器”。他负责加载用户类路径(ClassPath
)上所有的类库,开发者同样可以直接在代码中使用这个类加载器。如果应用程序中没有定义过自己的类加载器,一般情况下这个就是程序中默认的类加载器。JDK 9 之前的java应用都是由这三种类加载器相互配合来完成加载的,如果用户认为有必要,还可以加入自定义的类加器来进行拓展,典型的如增加除了磁盘位置之外的Class文件来源,或者通过类加载器实现类的隔离,重载等功能。这些类加载器之间的协作关系“通常会如下图所示:
图7-2中展示的各种类加载器之间的层次关系被称为类加载器的“双亲委派模型”(Parents Delegation Model)。双亲委派模型要求除了顶层的启动类加载器外,其余的类加载器都应有自己的父类加载器。不过这里类加载器之间的父子关系一般不是以 继承关系(Inheritance) 来实现的,而是通常使用 组合(Composition) 关系来复用父加载器的代码。
大家可能注意到前面描述这种类加载器协作关系时,专门用双引号强调这是“通常”的协作关系。类加载器的双亲委派模型在jdk1.2时期被引入,并被广泛应用于几乎所有的java程序中,但它并不是一个具有强制性约束力的模型,而是java设计者们推荐给开发者的一种类加载器实现的最佳实践。
双亲委派模型的工作过程是:如果一个类收到了类加载的请求,他首先不会自己去尝试加载这个类,而是把这个请求委派给父类加载器去完成,每一个层次的类加载器都是如此,因此所有的加载请求最终都应该传送到最顶层的启动类加载器中,只有当父类加载器反馈自己无法完成这个加载请求(它的搜索范围内没有找到所需的类)时,子加载器才会尝试自己去完成加载。
使用双亲委派模型来组织类加载器之间的关系,一个显而易见的好处就是java中的类随着它的类加载器一起具备了一种带有优先级的层次关系。例如类java.lang.Object
,它存放在rt.jar
中,无论哪个类加载器都要加载这个类,最终都是委派给处于模型最顶端的启动类加载器进行加载,因此Object
类在程序的各种类加载环境中都能保证是同一个类。反之,如果没有使用双亲委派模型,都由各个类加载器自行去加载的话,如果用户自己也编写了一个名为java.lang.Object
的类,并放在程序的ClassPath
中,那系统中就会出现多个不同的Object
类,java类型体系中最基础的行为也就无法保证,应用程序将会变得一片混乱。
如果有兴趣的话,可以尝试去写一个与rt.jar
类库中已有类重名的Java类,将会发现他可以正常编译,但永远无法被加载运行(即使自定义了自己的类加载器,强行用defineClass()
方法去加载一个以 java.lang
开头的类也不会成功。如果尝试这样做的话,将会收到一个由java虚拟机内部抛出的java.lang.SecurityException:Prohibited package name:java.lang
异常)。
双亲委派模型对于保证java程序的稳定运行极为重要,但他的实现却异常简单,用以实现双亲委派的代码只有十余行,全部集中在java.lang.ClassLoader
的loaderClass()
方法之中:
// 代码清单 7-10 双亲委派模型的实现
protected Class<?> loadClass(String name, boolean resolve) throws ClassNotFoundException {
// 首先,先检查请求的类是否已经被加载了
Class<?> c = findLoadedClass(name);
if (c == null) {
try {
if (parent != null) {
c = parent.loadClass(name, false);
} else {
c = findBootstrapClassOrNull(name);
}
} catch (ClassNotFoundException e) {
// 如果父类加载器抛出 ClassNotFoundException,说明父类加载器无法完成加载请求
if (c == null) {
// 在父类加载器无法加载时,再调用本身的 findClass 方法来进行类加载
c = findClass(name);
if (resolve) {
resolveClass(c);
}
return c;
}
}
}
return c;
}
这段代码的逻辑清晰易懂:先检查请求加载的类型是否已经被加载过,若没有则调用父加载器的loadClass
方法,若父加载器抛出ClassNotFoundException
异常的话,才调用自己的findClass()
方法尝试进行加载。
上面提到过,双亲委派模型并不是一个具有强制性约束的模型,而是java设计者推荐给开发者们的类加载器实现方式。在java的世界中大部分的类加载器都遵循着这个模型,但也有例外的情况,直到java模块化出现为止,双亲委派模型主要出现过三次较大规模的“被破坏”的情况。
双亲委派模型的第一次“被破坏”其实发生在双亲委派模型出现之前——即jdk1.2面世以前的盘古开天地时代。由于双亲委派模型在jdk1.2之后才被引入,但是类加载器的概念和抽象类java.lang.ClassLoader
则在java的第一个版本就已经存在,面对已经存在的用户自定义类加载器的代码,java设计者们引入双亲委派模型时不得不做出一些妥协,为了兼容这些已有的代码,无法再以技术手段避免loadClass()
方法被子类覆盖的可能性,只能在jdk1.2之后的java.lang.ClassLoader
中添加一个新的protected
方法findClass()
,并引导用户编写的类加载逻辑时尽可能去重写这个方法,而不是在loadClass()
中编写代码。前面我们已经分析过loadClass()
方法,双亲委派的具体逻辑就实现在这里面,按照loadClass()
方法的逻辑,如果父类加载失败,会调用自己的findClass()
方法来完成加载,这样既不影响用户按照自己的意愿去加载类,又可以保证新写出来的类加载器是符合双亲委派规则的。
双亲委派模型的第二次“被破坏”是由这个模型的自身缺陷导致的,双亲委派很好的解决了各个类加载器协作时基础类型的一致性问题(越基础的类由越上层的加载器去进行加载),基础类型之所以被称为“基础”,是因为他们总是作为被用户继承、调用api的存在,但程序设计往往没有绝对不变的完美规则,如果有基础类型又要回调用户的代码,那该怎么办呢? 这并非是不可能出现的问题,一点典型的例子就是JNDI服务,JNDI现在已经是java的标准服务,他的代码由启动类加载器来完成加载(在jdk1.3时加入到tr.jar
的),肯定属于java中很基础的类型了。但JNDI存在的目的就是对资源进行查找和集中管理,他需要调用由其他厂商实现并部署在应用程序的ClassPath下的JNDI 服务提供者接口(Provider Interface,SPI) 的代码,现在问题就是,启动类加载器是绝对不可能认识、加载这些代码的,那该怎么办?
为了解决这个困境,java的设计团队只好引入了一个不太优雅的设计: 线程上下文类加载器(Thread Interface,SPI) 。这个类加载器可以通过java.lang.Thread
类的setContextClassLoader()
方法进行设置,如果创建线程时还未设置,它将会从父线程中继承一个,如果在应用程序的全局范围内都没有设置过的话,那这个类加载器默认就是应用程序类加载器。
有了线程上下文类加载器,程序就可以做一些“舞弊”的事了,JNDI服务使用这个线程上下文类加载器去加载所需的SPI服务代码,这是一种父类加载器去请求子类加载器完成类加载的行为,这种行为实际上是打通了双亲委派模型的层次结构来逆向使用类加载器,已经违背了双亲委派模型的一般性原则,但也是无可奈何的事情。java中涉及SPI的加载基本上都采用这种方式来完成,例如JNDI,JDBC,JCE,JAXB和JBI等。不过,当SPI的服务提供者多于一个的时候,代码就只能根据具体提供者的类型来硬编码判断,为了消除这种极不优雅的实现方式,在 jdk6 时,jdk 提供了 java.util.ServiceLoader
类,以 META-INF/services
中的配置信息,辅以责任链模式,这才算是给SPI的加载提供了一种相对合理的解决方案。
双亲委派模型的第三次“被破坏”是由于用户对程序动态性的追求而导致的,这里所说的动态性指的是一些非常热门的名词: 代码热替换(Hot Swap)、模块热部署(Hot Deployment) 等。说白了就是希望java应用程序能像我们电脑外设一样,接上鼠标等不用重启。对于个人电脑来说重启一次其实也没啥,但是对于一些生产系统来说,关机重启一次可能就要被列为生产事故,这种情况下热部署就对软件开发者,尤其是大型系统或企业级软件开发者具有很大的吸引力。
“被破坏”这个词来形容上述不符合双亲委派模型原则的行为,并不是一定带有贬义的。只要有明确的目的和充分的理由,突破旧有原则无疑是一种创新。正如OSGi中的类加载器的设计不符合传统的双亲委派模型的类加载器架构,且业界对其为了实现热部署而带来的额外的高复杂度还存在不少争议,但对这方面有了解的技术人员基本还是能达成一个共识,认为OSGi中对类加载器的运用是值得学习的,完全弄懂了OSGi的实现,就算是掌握了类加载器的精粹。、
在 JDK 9 中引入的 Java 模块化系统(Java Platform Module System,JPMS) 是对java技术的一次重要升级,为了能够实现模块化的关键目标——可配置的封装隔离机制,java虚拟机对类加载架构也做出了相应的变动调整,才使模块化系统得以顺利的运作。jdk9 的模块不仅仅像之前的 jar 包那样只是简单的充当代码的容器,除了代码外,java的模块定义还包含以下内容:
可配置的封装隔离机制首先要解决jdk9之前基于 类路径(ClassPath) 来查找依赖的可靠性问题。此前,如果类路径中缺失了运行时依赖的类型,那就只能等程序运行到发生该类型的加载、链接时才会报出运行的异常。而在jdk9之后,如果启用了模块化进行封装,模块就可以声明对其他模块的显示依赖,这样java虚拟机就能够在启动时验证应用程序开发阶段设定好的依赖关系在运行期是否完备,如果缺失那就直接启动失败,从而避免了很大一部分(除非某个模块中原本公开的包中的某些类型移除掉了,但不修改模块的导出信息,还是能够启动了,但仍然会在运行期出现类加载异常)由于类型依赖而引发的运行时异常。
可配置的封装隔离机制还解决了原来类路径上跨JAR文件的public
类型的可访问性问题。jdk9中的public
类型不再意味着程序的所有代码都可以随意访问到他们,模块提供了更精细的可访问性控制,必须明确声明其中哪一些public
的类型可以被其他哪一些模块访问,这种访问控制也主要是在类加载过程中完成的。
为了使可配置的封装隔离机制能够兼容传统的类路径查找机制,jdk9提出了与类路径相对应的 模块路径(ModulePath) 的概念。简单来说,就是某个类库到第是模块还是传统的JAR包,取决于他存放在哪种路径上。只要是放在类路径上的JAR包文件,无论其中是否包含模块化信息(是否包含了module-info.class
文件),他都会被当做传统的jar包来对待;相应的,只要放在模块路径上的jar文件,即使没有使用JMOD后缀,甚至说其中并不包含module-info.class
文件,他也仍然会被当做一个模块来对待。
模块化系统将按照以下规则来保证使用传统类路径依赖的java程序可以不经修改地直接运行在jdk9及以上的版本上,即使这些版本的jdk已经用模块来封装了JavaSE的标准类库,模块化系统的这套规则也仍然保证了传统程序可以访问到所有标准类库模块中导出的包。
module-info.class
,但自动模块将默认依赖于整个模块路径中的所有模块,因此可以访问到所有模块导出的包,自动模块也是默认导出自己所有的包。以上三条规则保证了即使Java应用依然使用传统的类路径,升级到jdk9对应用来说几乎不会有任何感觉,项目也不需要专门为了升级JDK版本而去把传统JAR包升级成模块。
除了向后兼容性外,随着JDK9模块化的引入,更值得关注的是它本身面临的模块间的管理和兼容性问题:如果同一个模块发行了多个不同的版本,那只能由开发者在编译打包时人工选择好正确版本的模块来保证依赖的准确性。Java模块化系统目前不支持在模块定义中加入版本号来管理和约束依赖,本身也不支持多版本号的概念和版本选择功能。
为了保证兼容性,JDK9并没有从根本上动摇从JDK1.2以来运行了二十年之久的三层类加载器架构以及双亲委派模型。但是为了模块化系统的顺利施行,模块化下的类加载器仍然发生了一些应该被注意到的变动,主要包括以下几个方面。
首先,是扩展类加载器(Extension Class Loader)被平台类加载器(Platform Class Loader) 取代。这其实是一个很顺理成章的变动,既然整个JDK都基于模块化进行构建(原来的rt.jar
和tools.jar
被拆分成数十个JMOD
文件),其中的Java类库就已天然地满足了可扩展的需求,那自然无须再保留<JAVA_HOME>\lib\ext
目录,此前使用这个目录或者java.ext.dirs
系统变量来拓展JDK功能的机制已经没有继续存在的价值了,用来加载这部分类库的扩展类加载器也完成了它的历史使命。类似地,在新版的JDK中也取消了<JAVA_HOME>\jre
目录,因为随时可以组合构建出程序运行所需的JRE来,譬如假设我们只使用java.base
模块中的类型,那么随时可以通过以下命令打出一个 “JRE”:
jlink -p $JAVA_HOMW/jmods --add-modules java.base --output jre
其次,平台类加载器和应用程序类加载器都不再派生自java.net.URLClassLoader
,如果有程序直接依赖了这种继承关系,或者依赖了URLClassLoader
类的特定方法,那代码很可能会在JDK9及更高版本的JDK中奔溃。现在启动类加载器、平台类加载器、应用程序类加载器全部继承于jdk.internal.loader.BuiltinClassLoader
,在BuiltinClassLoader
中实现了新的模块化架构下类如何从模块中加载的逻辑,以及模块中资源可访问性的处理。两者的前后变化如图7-5和7-6所示:
另外,读者可能已经注意到图7-6中有"BootClassLoader
"存在,启动类加载器现在是在Java虚拟机内部和Java类库共同协作实现的类加载器,尽管有了BootClassLoader
这样的Java类,但为了与之前的代码保持兼容,所有在获取启动类加载器的场景(譬如Object.class.getClassLoader()
)中仍然会返回null
来代替,而不会得到BootClassLoader
的实例。
最后,JDK9 中虽然仍然维持着三层类加载器和双亲委派的架构,但类加载器的委派关系也发生了变化。当平台及应用程序类加载器收到了类加载请求,在委派给父类加载器加载前,要先判断该类是否能够归属到某个系统模块中,如果可以找到这样的归属关系,就要优先委派给负责那个模块的加载器完成加载,这也可以算是对双亲委派模型的第四次破坏。在JDK9以后的三层类加载器架构如下图所示: